3일·9일 조심! '결혼합니다' 스미싱의 덫, '낚이면 털려'…7가지 피하는 법

연휴 많은 10월 스미싱 활개 가능성 높아 주의

아주경제 장윤정 기자= 스미싱 악성코드가 갈수록 다양해지고 있다. 돌잔치, 법원 출석서, 청첩장에서 심지어는 백신회사의 모바일 백신 설치를 가장하기도 한다. 보안전문회사인 안랩에 따르면 스미싱 악성코드는 지난해 29개에서 올해 3366개로 급증했다.

스미싱은 SMS와 피싱(Phishing)의 합성어로 문자메시지에 포함된 인터넷 주소를 클릭하면 악성코드를 심어 개인정보를 빼돌리거나 소액결제를 유발시킨다. 스미싱 문자메시지의 내용도 각양각색이다. 돌잔치·청첩장, 무료쿠폰·상품권, 법원 소환·경찰 출두, 고객센터 사칭 등 그럴 듯한 문구로 사용자들을 유혹한다.

◆징검다리 연휴 낀 3일, 9일 스미싱 조심

주로 통신사 고객센터가 영업하지 않는 주말이나 공휴일에 극심해지기 때문에 징검다리 연휴가 끼여 있는 이달 3일, 9일 등은 특히 조심해야 한다.

스미싱 문자에 감염되면 인터넷 소액결제 시 필요한 인증번호 문자메시지를 피해자 몰래 빼돌려 소액결제를 유발하거나 전화번호부, 사진 등 개인정보를 탈취한다. 또 가짜 모바일뱅킹 앱을 설치해 계좌이체로 피해자의 예금을 갈취할 수도 있다. 감염되면 휴대폰 전화번호부에 등록된 지인들에게 악성코드가 담긴 문자메시지를 자동발송하는 기능도 갖추고 있어 문자를 받은 다른 사용자도 의심 없이 클릭하게 되고 감염된 이들이 다시 지인들에게 이를 퍼트려 빠른 시간에 널리 전파되는 등 파급력을 갖고 있다.

안랩에 따르면 스미싱 악성코드는 지난해 전부 29개가 발견됐다. 지난 2012년 12월까지 스미싱 악성코드가 매월 각 1~10개 이내로 발견됐으나 지난 1월에는 68개로 늘어난 이후 2월 174개, 3월 262개로 늘어났으며, 5월 들어서 345개를 기록, 300개를 넘어선 이후 8월 들어 725개, 9월 933개로 눈에 띄게 급증하고 있다.

지난해 발견된 스미싱 악성코드가 모두 29개인 데 비해 2013년 1월부터 9월까지 총 3366개가 발견돼 무려 116배나 증가한 셈이다. 기존의 단순 소액결제(30만원 이하)를 노리던 것에서 금전 피해규모가 커질 우려가 있는 사용자의 금융정보를 훔치는 형태로 스미싱 악성코드가 진화해 더욱 주의가 시급하다. 변종 체스트 악성코드가 탈취하는 금융정보는 스마트폰 사용자의 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드 번호 등이다.

이처럼 늘어난 스미싱 악성코드로 인해 실제 피해를 당하는 사례도 늘었다. 경찰청에 따르면 스미싱 사기는 피해 접수가 시작된 지난 2012년 총 2182건, 5억6900만원의 피해가 발생했지만, 올해 상반기 현재 5배가 넘는 1만8143건, 35억3000만원의 피해가 발생했다. 연간으로 환산하면 1년 새 10배 가까이 증가한 셈이다.

◆스미싱 피하려면 7가지 수칙 명심

경찰서 사이버팀 측은 스미싱 피해를 당했다고 생각되면 '사건사실확인서'를 받아두라고 당부했다. 스미싱 피해를 당했다고 의심되면 우선 휴대전화 고객센터에 전화해 스미싱 문자를 받았던 시점에 소액결제가 됐는지를 확인한다. 만약 소액결제가 됐다면 스미싱 사기를 당한 것이다. 이때 바로 경찰에 신고해야 한다. 경찰로부터 스미싱 피해를 당했다는 사건사실확인서를 받아야만 나중에 통신사로부터 소액결제금을 돌려받을 수 있기 때문이다.

스마트폰에 스미싱 사기를 당하면 악성코드로 인한 애플리케이션(앱)이 설치되는데, 경찰 조사 전까지 이를 절대 지워서는 안 된다. 또 확인서에 '악성코드로 인해 피해를 보았다'는 내용이 반드시 있어야 하는데, 그 앱을 지우면 입증할 방법이 없어지기 때문에 경찰 확인서를 받은 후에 스미싱 앱을 지워야 한다. 경찰 관계자는 "모바일 소액결제 한도가 30만원이라 스미싱 사기범들은 이를 여러 차례에 걸쳐 전부 결제해 간다"면서 "평소 이를 최소한도인 3만원으로 설정해놔야 혹시 피해를 당하더라도 피해금액을 줄일 수 있다"고 조언했다. 나아가 통신사에 연락해 아예 소액결제를 차단하는 방법도 유용하다.

이처럼 스미싱 범죄를 피하려면 다음과 같은 7가지 수칙을 명심해야 한다.

△출처가 확인되지 않은 인터넷주소는 절대 클릭하지 말고, 지인으로부터 온 메시지라도 인터넷주소가 포함된 경우에는 클릭 전 전화로 확인하라 △각 통신사 고객센터에 전화하거나 통신사 홈페이지를 통해 소액결제를 차단하거나 결제금액을 제한해둔다 △스마트폰용 백신프로그램을 설치하고 주기적인 업데이트를 통해 악성 코드를 차단한다 △확인되지 않은 앱이 함부로 설치되지 않도록 스마트폰 환경설정의 보안 메뉴에 들어가 '알 수 없는 출처'를 해제한다 △'쿠폰' '상품권' 등을 스팸 문구로 등록해 사전 차단한다 △플레이 스토어, 올레 마켓 등 공인된 오픈마켓을 통해 앱을 설치한다 △보안 강화 및 업데이트를 명목으로 금융정보를 요구하는 경우 절대 입력하지 않는다

한국인터넷진흥원에서 개발해 무료 보급 중인 '폰키퍼'를 설치하고 악성코드를 주기적으로 검사해 걸러내는 것도 좋다. SK텔레콤은 문자메시지 패턴으로 스미싱 여부를 판단하고 조기에 탐지하는 '스마트 아이' 시스템과 'T가드', KT는 악성코드 감염 여부를 분석하고 실시간 경고하는 '올레 스미싱 차단' 앱을 내놓기도 했다. 국내 보안업체 하우리가 내놓은 스미싱 차단 앱 '스미싱 디펜더'나 잉카인터넷 '뭐야 이 문자' 등도 유용하다.